مشكلة عدم حصانة Tegra X1 التي تم العثور عليها ، تؤثر على Google Pixel C و Nvidia Shield

إذا كنت من اللاعبين ، فقد تكون سمعت بالأخبار المذهلة التي تحدثت بالأمس عن Nintendo Switch: لقد تم فتحه على نطاق واسع. تم اكتشاف ثغرة جديدة في Nvidia Tegra X1 ، النظام الموجود على رقاقة الموجود في Nintendo Switch ولكن أيضًا أجهزة مثل Google Pixel C و Nvidia Shield Android TV. تم اكتشاف الثغرة الأمنية ، التي يطلق عليها Fusée Gelée ، بواسطة Katherine Temkin بالتعاون مع ReSwitched ، فريق الاختراق المكرس لفتح المفتاح Switch للوصول إلى البيرة المنزلية. أثناء عملهم ، وجدوا ثغرة أمنية تحقق ما كانوا يبحثون عنه بالضبط ، ولكن نظرًا لخصوصية النظام الأساسي الخاص به ، فإنه يؤثر على أجهزة أكثر مما كان متوقعًا.

لن أدعي أنني قادرًا على وصف الثغرة الأمنية بشكل كامل بالتفصيل ، لكن التفسير الأساسي هو أن Nvidia Tegra SoCs التي تم إصدارها قبل T186 / X2 معرضة لهجوم عبر مكدس برامج USB الذي يسمح بتنفيذ تعليمات برمجية عشوائية على الجهاز . على وجه الخصوص ، يستغل هذا الاستغلال إرسال عملية نسخ USB مصممة خصيصًا (يتم التحكم في طولها بواسطة المهاجم) للتحكم في "معالج التمهيد وإدارة الطاقة" لتحميل أي رمز تعسفي على معالجات التطبيقات الرئيسية على أعلى مستوى امتياز ممكن.

نظرًا لوجود خطأ في ROM ROM ، لا يمكن تصحيحه بدون مراجعة الأجهزة في المصنع. هذا يعني أن جميع الأجهزة التي تحتوي على نظام Tegra المذكور أعلاه تكون عرضة للإصابة بهجمات الفيروسات ، ولن يتمكن أي تحديث للبرنامج من تصحيحها. لحسن الحظ ، يتطلب الوصول الفعلي إلى الجهاز لاستغلاله ، بحيث يكون جهازك آمنًا طالما لم يتمكن المهاجم من الوصول شخصيًا. مشكلات الأمان جانبا ، فإن هذا الاكتشاف يزعج مجتمع الألعاب بسبب تداعياته على متجر نينتندو سويتش المنزلي (ودعنا نكون صادقين هنا ، من أجل القرصنة.) ولكن نظرًا لأننا لسنا منتدى ألعاب ، فلنناقش بعض الآثار الأخرى لهذا الاستنتاج .


الروبوت على التبديل؟ محمل الإقلاع المخصص لأجهزة الدرع؟ ما يمكن أن يعني Fusée Gelée بالنسبة لنا.

نظرًا لأنه كان من المفترض أصلاً الكشف عن الثغرة الأمنية في 15 يونيو 2018 ، فإن فريق المطورين الذين يعملون عليه لم يكن لديهم الكثير من الوقت لاستخدامه بالكامل. نتوقع أن يتم توفير العديد من التعديلات في الأيام والأسابيع القادمة. كدعابة ، اختبر اللاعبين في fail0verflow الحصول على توزيع GNU / Linux يعمل على مفتاح Nintendo ، كما هو موضح أدناه.

في المستقبل ، قد يكون من الممكن تشغيل نظام Android حتى وتشغيله على Nintendo Switch. يمكننا تشغيل LineageOS 15.1 عليه إذا كان عدد كافٍ من المطورين يهتمون به (ولديه رمز التبديل بالتأكيد قاعدة مستخدم مخصصة). من السابق لأوانه القول بالتأكيد ، ولكن بالنظر إلى أن SoC قيد الاستخدام بالفعل لأجهزة Android المشهورة والموثقة جيدًا (Pixel C و Nvidia Shield) ، أعتقد أنه من المرجح أن يحدث ذلك.

أما بالنسبة لأجهزة Android الموجودة مع Tegra X1 SoC ، فهناك الكثير مما نتطلع إليه. بالتأكيد ، لدى أجهزة مثل Pixel C و Shield بالفعل مجتمع مطور مزدهر ، لكن مستوى الوصول إلى الجهاز الذي يوفره هذا الاستغلال سيكون غير مسبوق. وفقًا لمطور LineageOS وعضو كبير في npjohnson ، يمكن للمطورين البدء في بناء أداة تحميل مخصصة مثل تلك القائمة على UEFI (وحتى شيء مثل EFIDroid للإصدار متعدد التشغيل الأصلي) ، وتعديل بيئة التنفيذ الموثوق (TEE) للسماح بتشفير Widevine L1 أو فك التشفير الآمن على الأجهزة التي لا تدعمها ، وتهب الصمامات ثم قراءتها ، وتزوير حالة القفل ، وأكثر من ذلك بكثير.

لدى مشكلة عدم حصانة Tegra X1 هذه الكثير لتقدمه للمطورين الذين يتطلعون إلى استغلاله ، لذلك يتعين علينا أن ننتظر ونرى ما يستطيع الأشخاص طهيه. لا تزال مشكلة عدم الحصانة مشكلة عدم حصانة ، لذلك إذا كنت قلقًا من أن شخصًا ما قد يستخدمها لسرقة بياناتك ، فمن الأفضل تغيير الأجهزة نظرًا لعدم وجود حل لهذه المشكلة.